Detectada una grave vulnerabilidad 0-day de Internet Explorer. Dicha vulnerabilidad ha sido catalogada con importancia crítica.
La compañía FireEye ha identificado un exploit 0-day en Internet Explorer que afecta en las versiones 7, 8, 9 y 10, el cual está siendo explotado mediante ataques drive-by download en sitios Web maliciosos.
Recursos afectados
Esta vulnerabilidad afecta a Internet Explorer 7, 8, 9 y 10.
Impacto de la vulnerabilidad
- El exploit aprovecha una nueva vulnerabilidad de acceso a memoria fuera de límites y una fuga de información para llevar a cabo la ejecución de código.
- La vulnerabilidad de acceso a memoria está diseñada para su ejecución en Windows XP con IE 7 y 8, y en Windows 7.
Recomendación
Aunque Microsoft publique una serie de parches el próximo martes día 12 con la posibilidad de corregir esta vulnerabilidad, por el momento se puede hacer uso de la herramienta EMET de Microsoft, con el objetivo de mitigar su explotación.
Más información
FireEye http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html
Fuente: Inteco
